GDPR e il suo significato: entrato in vigore nel Maggio del 2018, il regolamento GDPR, conosciuto anche come nuovo regolamento europeo sulla privacy tutela i consumatori e utenti presenti sul territorio europeo contro un uso improprio dei loro dati ma, allo stesso tempo, impone una serie di vincoli sui titolari di siti ed ecommerce che non sempre è semplice rispettare. Conoscere e comprendere la normativa GDPR può, infatti, rivelarsi piuttosto ostico se non si ha una buona conoscenza del diritto o non ci si affida, come accade per diversi ecommerce, a un professionista esperto. E il rischio di sbagliare, quindi, è dietro l’angolo. Ecco perché oggi abbiamo voluto preparare per voi una mini guida al GDPR per siti web ed ecommerce, aiutandovi a orientarvi per gestire al meglio i dati di clienti e utenti. Pronti? Andiamo!
GDPR significato: conosciamo meglio il nuovo regolamento sulla privacy
GDPR: cos’è? Se lo sono chiesto gran parte dei titolari di ecommerce, ed è proprio per questo che oggi vogliamo cominciare da questo aspetto. Più che scoprire cosa significa GDPR (per curiosità, l’acronimo GDPR sta per General Data Protection Regulation), vogliamo cercare di capire però come applicare il GDPR per siti web e per gli ecommerce.
Quello che ci interessa sapere, dunque, è che questa normativa impone una modifica dell’informativa privacy e cookies sul sito, che includa informazioni trasparenti sul periodo di conservazione dei dati, della portabilità degli stessi (cioè della possibilità di trasmetterli a soggetti terzi), di presentare reclamo all’autorità di controllo e di revocare il consenso. Va inoltre indicata la logica sulla base della quale vengono raccolti – e dunque anche quali dati – i dati degli utenti. Quale sia, quindi, la logica della profilazione. Qualche esempio? Età, zona geografica o, il caso più tipico, gli acquisti precedentemente effettuati sul sito.
Memo: il primo significato di GDPR, dunque, se siete titolari di un ecommerce e non l’avete ancora fatto, è quello di “regolamento che vi impone di modificare l’informativa sulla privacy.”
Il GDPR: cosa significa per eCommerce con sede legale all’estero
Passiamo a uno dei principali problemi che interessano gli ecommerce: quando trova applicazione la normativa privacy GDPR? Facciamo un esempio pratico: la vostra sede legale è in un paese extra UE, e vendete tendenzialmente in paesi extra UE. Tuttavia, consentite la vendita e la spedizione anche all’interno del territorio dell’unione. O anche, più semplicemente, il vostro ecommerce è visitabile anche da utenti che navigano dalla UE. Cosa fare?
Ai sensi dell’articolo 3, la protezione dati GDPR trova applicazione anche al vostro ecommerce se la vostra attività effettua attività di trattamento dei dati personali. È opinione delle istituzioni europee, inoltre, che l’uso di una lingua o di una moneta unionale evidenzi l’intenzione di vendere all’interno del territorio comunitario, e pertanto potreste essere soggetti a sanzioni ove non rispettaste il regolamento.
Memo: si, anche se il vostro ecommerce ha sede a Dubai e vendete principalmente in Asia, nel caso in cui sia possibile pagare in euro e abbiate delle pagine in inglese, è bene aggiornare l’informativa. Il consiglio è quello di farlo in ogni caso, non solo per tutelare il diritto alla privacy dei vostri utenti, ma anche per evitare di incorrere in sanzioni.
GDPR per ecommerce: come gestire le agenzie e il registro del trattamento dati
Passiamo ora ad analizzare due problemi pratici: cosa succede se a gestire il sito è una web agency? Il regolamento impone di indicare il titolare del trattamento dei dati, ma spesso non è facile capire di chi si tratti. In realtà, si tratta di un dilemma dalla soluzione piuttosto facile: chi gestisce materialmente i dati? Se l’ecommerce è gestito da un’agenzia, allora è questa a farlo, e va dunque indicata.
Un altro problema pratico è quello relativo al registro dei dati da tenersi ai sensi dell’art.30 della normativa. In questo caso, il dilemma che ci si pone, è come adeguare la propria organizzazione quando l’ecommerce vede pochi dipendenti in attività. Ebbene, rispetto a questo punto il GDPR impone proprio un obbligo di organizzazione – non ci sono esoneri rispetto alla tenuta del registro, dunque – al fine di tutelare il diritto alla riservatezza degli utenti.
Memo: è una web agency a curare la gestione del vostro ecommerce per vostro conto? Va indicata nell’informativa. Viceversa, fate tutto da soli? Siete in ogni caso tenuti agli obblighi di organizzazione rispetto a una corretta conservazione e gestione dei dati, in virtù di un principio di responsabilizzazione.
GDPR eCommerce: parliamo di sanzioni
Cosa succede se non si rispetta la normativa del GDPR? Ebbene, il regolamento prevede un sistema di sanzioni decisamente articolato, che va da sanzioni pecuniarie (fisse o in base al fatturato) a poteri correttivi che possono arrivare fino al divieto di utilizzare i dati, con la conseguenza che si potrebbe dover sospendere un servizio in quanto, ad esempio, non si potrebbe più utilizzare l’indirizzo – fisico o email – del cliente. Vi è poi una sanzione che riguarda la reputazione dell’ecommerce, e che consiste nella pubblicazione delle sanzioni sul sito del Garante. Insomma, dalla “multa” fino a una compromissione rilevante della propria immagine con conseguente perdita della fiducia da parte degli utenti.
